Radware FireProof Application Switch II

Urządzenie to może wykonywać różnorodne zadania, włącznie z rozkładaniem obciążeń zapór ogniowych, przełączaniem sieciowym, zapewnieniem ochrony aplikacjom i zabezpieczeniem sieci przed atakami DoS. Application Switch jest produktem opierającym się na sygnaturach, porównującym próbki ruchu sieciowego (na podstawie parametrów zdefiniowanych przez administratora) z listą sygnatur ataków.

Urządzenie to jest niezwykle skuteczne w przechwytywaniu ataków opierających się na pojedynczych pakietach, które mogą zablokować system, a niekoniecznie muszą być wyłapane przez produkty oparte na anormalnych zachowaniach. Po wykryciu ataku Application Switch podejmuje odpowiednią akcję, zdefiniowaną przez administratora, obejmującą raportowanie lub zablokowanie niebezpiecznych pakietów.

Urządzenie jest zarządzane za pośrednictwem lokalnego serwera webowego lub konsoli opartej na Javie.

Webscreen WS100

WS100 jest pasywnym urządzeniem sieciowym z wydzielonym interfejsem zarządzania. Urządzenie działa jako most sieciowy z pasywnym interfejsem nie zawierającym nawet stosu IP. Zapewnia to ochronę samego urządzenia przed atakami DoS.

Webscreen używa metody heurystycznej do identyfikowania niebezpiecznego ruchu, który w razie konieczności eliminuje. Własna technologia Charm pozwala na analizowanie ruchu sieciowego na podstawie charakterystyk zachowań i decydowania, który ruch jest niebezpieczny, a który legalny.

Webscreen jest zoptymalizowany pod kątem ochrony serwerów webowych, tak więc większość informacji konfiguracyjnych skupia się na specyficznych charakterystykach chronionej przez niego farmy serwerów.

Asta Networks Vantage System 2.0

Vantage System jest urządzeniem dedykowanym, podczepianym do przełączników i innych zwrotnic w sieci, wyciągającym próbki ruchu z sieciowych urządzeń Cisco, Foundry Network czy Juniper Networks. Urządzenie można także umieścić w charakterze portu łączącego na przełączniku, w celu zbierania danych o ruchu.

Zbiera ono dane w czasie rzeczywistym, wprowadzając - z powodu ich analizy - niewielkie opóźnienie. System w sposób ciągły analizuje ruch sieciowy w celu określenia jego charakterystyk i alarmuje administratora, gdy pojawi się ruch wykraczający poza przyjęte ramy. Administrator definiuje reguły sieciowe określające, który ruch jest legalny.

Po zidentyfikowaniu ataku Vantage System rozpoczyna klasyfikację danych, rejestrując i raportując szczegóły ataku administratorowi. Vantage System zapewnia także listy kontrolne dostępu i rekomendacje, jak złagodzić skutki ataku. System nie zapewnia automatycznych filtrów lub opcji automatycznego łagodzenia skutków ataku.

Lancope StealthWatch M100

Jest to kolejne urządzenie do pasywnego monitorowania, sprzedawane także jako IDS (Intrusion Detection System), które wykrywa ataki na podstawie zdefiniowanych progów i ram działania. StealthWatch używa algorytmów Concern Index i Services Profiler oraz logiki ochronnej zaprojektowanej do określania ruchu będącego atakiem.

Urządzenie buduje profil podejrzanych ataków i alarmuje administratora tylko wtedy, gdy Concern Index podejrzanej działalności osiągnie określone przez administratora progi. Po zidentyfikowaniu ataku urządzenie może podjąć szereg akcji, obejmujących wysyłanie wiadomości pocztowej czy komunikatu na pager i blokowanie podejrzanego połączenia. StealthWatch obserwuje także ruch na bardzo szczegółowym poziomie - z dokładnością do adresu IP.

Produkt ma możliwość ustawienia trybu raportów codziennych, przesyłanych pocztą elektroniczną do wybranego administratora. Mechanizm ten zapewnia administratorowi możliwość oglądania raportów z dnia poprzedniego bez konieczności logowania się do systemu i sprawdzania jego stanu. Administrator może także ustawić specyficzny adres źródłowy IP na liście zastrzeżonej. Ruch pochodzący spod adresów zawartych na tej liście powoduje generowanie raportów. Można skonfigurować także adresy włączające alarm, niezależnie od tego, czy jest to ruch wchodzący czy wychodzący.

CS3 MANANet Reverse Firewall Version 1.10

Jest to urządzenie stosujące odmienne podejście, koncentrujące się na zapobieganiu atakom DoS pochodzącym z własnej sieci.

Reverse Firewall realizuje dwie zasadnicze funkcje: pełną obsługę w odniesieniu do znanych źródeł i ograniczanie tempa nieoczekiwanych pakietów. W warunkach pełnej obsługi znanych źródeł rewersyjna zapora ogniowa skupia się na dodatkowych informacjach o drodze, takich jak np. źródło danych pakietu. Ograniczanie tempa przesyłu nieoczekiwanych pakietów skupia się na ograniczaniu szerokości pasma dostępnego dla ruchu noszącego znamiona potoku - to jest takich pakietów, które są wysyłane, ale nie otrzymują odpowiedzi.

CS3 wymusza także tryb "ruterów kooperujących", to jest ruterów sieciowych współpracujących przy identyfikacji ruchu rozproszonego DoS (Distributed DoS) i zapobieganiu, aby nie spowodował on zablokowania systemu. MANANet zaprojektowano do identyfikacji innych ruterów pracujących w takiej "kooperatywie" i akceptowania całego pochodzącego od nich ruchu jako ruchu zaufanego.